平成18年春から情報処理技術者試験に、テクニカルエンジニア(情報セキュリティ)が加わりました。近年、インターネットなどの普及により、企業における情報セキュリティ対策の重要性が高まっています。今回は、情報セキュリティについて簡単にご紹介します。

情報セキュリティとは何か

情報セキュリティは、「安全、保護」などと訳されます。つまり、情報セキュリティとは、会社の中の重要な情報を「安全に保護」するという意味なのです。最近では、個人情報漏洩事件が発生していますが、これは個人情報という重要な情報が保護されていないことを表します。情報セキュリティというと、このような情報漏洩の防止と考えがちですが、情報を保護するという視点から考えれば、他にも考慮することがあるのです。次に、情報を保護管理するという視点にどのようなものがあるかご紹介します。
itkeiei
情報セキュリティは3つの視点で保護管理!

セキュリティの視点

・物理的な視点
地震や火災、洪水などの自然災害が発生すれば、コンピュータの中の情報は失われます。そのため、自然災害からも情報を保護する必要があるのです。銀行などでは、耐震性や対防火性の高い建物にコンピュータ室があり、自然災害から重要な情報を守っています。

・技術的な視点
インターネットやコンピュータの技術を悪用して、外部からコンピュータに侵入し情報を改ざんしたり持ち出したりされることがあります。また、コンピュータウィルスに感染すると大事な情報が破壊される可能性があります。このような技術的な視点からも、情報の保護管理を考える必要があります。

・人的な視点
会社の中の人間が、重要な情報を故意に持ち出したり、紛失、盗難されても重要な情報が失われます。実は、個人情報の事故はこのような人間の不注意によるものが最も多いのです。人的な視点で、情報の保護管理を考えることは非常に重要なのです。

情報セキュリティ対策

会社の重要な情報を保護管理するという視点で考えると、これらのような3つの視点で情報セキュリティを考えないといけないのです。次に、これらの視点で、どのような対策が必要かご紹介します。

・物理的視点での対策
地震や火事、洪水などの自然災害に対しては、耐震性や防火性のあるコンピュータ室に情報を蓄積しているサーバーを設置します。また、重要な情報は常にバックアップをとっておきます。さらに、コンピュータ室への出入りには、ICカードなどを使い限られた人しか入れないようにします。

・技術的リスクへの対策
ファイヤウォール(防火壁と訳され、外部と内部のネットワークの間に設置する不正侵入を防ぐための装置やソフトウェア)などを設置し外部からの侵入を防ぎます。また、ワクチンソフトを利用してコンピュータウィルスから情報を守ります。さらに、インターネットを使って重要な情報をやり取りする場合は、SSLなど回線自体を暗号化する方法もあります。

・人的視点への対策
人間に対しては、まず情報管理の重要性を認識させるための啓発や教育が重要です。さらに、サーバーのアクセルログ(だれが、どのような情報を利用したかが後で分かる方法)を取ることにより、情報持ち出しに対する抑止効果(ログがあるから、ヤバイと思わせる効果)を出します。

情報セキュリティにはこのような視点と、対策とがあることを覚えておいてください。
尚、以前のガイド記事で、情報セキュリティ関連資格について紹介していますので、合わせてご覧ください。

情報セキュリティ関連資格
情報セキュリティ関連資格(2)
情報セキュリティ関連資格(3)

<関連リンク>
テクニカルエンジニア(情報セキュリティ)
情報セキュリティアドミニストレータ
※記事内容は執筆時点のものです。最新の内容をご確認ください。